Attenzione a questo nuovo phishing!

Dal mio socialino di nicchia ho avuto notizia di un nuovo attacco phishing che può essere molto pericoloso. Il testo completo (in inglese) lo trovate su Wordfence: qui vi lascio un riassunto. In pratica può arrivarvi una mail di un vostro contatto che è stato infettato dal phishing e che ha un allegato. Quando si clicca sull’allegato, appare una finestra simile a quella di accesso a Google. Voi mettete la password… e l’avete appena mandata al phisher.

Questo attacco è molto pericoloso proprio perché a prima vista non c’è nulla di strano, e funziona su ogni browser. L’unico modo per accorgersi della cosa è guardare in alto, nella tanto vituperata barra degli indirizzi. Google chiede la password dal sito https://accounts.google.com/ServiceLogin?eccetera_eccetera; il malware invece ha come indirizzo data:text/html,https://accounts.google.com/ServiceLogin?eccetera_eccetera (il grassetto l’ho aggiunto io per evidenziare). Ergo, tutte le volte che dovete inserire una password guardate prima qual è il sito!

One comment